Por que fazer um alinhamento com seu antivírus é uma etapa importante da instalação do nosso produto?
Já tem alguns anos que os antivírus evoluíram para sair da detecção de binários evasivos previamente cadastrados para um controle mais geral partindo de analises comportamentais, deixando para o cliente a responsabilidade de autorizar ou não programas que fazem uso de determinados recursos do sistema operacional, existem “apis” que todos os desenvolvedores utilizam como por exemplo ler o conteúdo digitado, analisar a atividade dos programas rodados no sistema, quem está acessando qual arquivo, entre tantas outras, essas “apis” podem tanto ser usadas pelos componentes originais do sistema operacional quanto software de terceiros, e agora todos esses acessos específicos são monitorados pelos antivírus, no qual quando feitos são considerados evasivos e geram avisos ou até mesmo bloqueios por parte dos antivírus.
Pela natureza da nossa solução, ela faz uso de todas essas apis de monitoramento, pois o objetivo do nosso produto é levar de forma analítica e documental tudo que acontece no computador, tanto a nível de hardware, software e uso do usuário, essas análises são usadas tanto para medir a produtividade dos usuários, quando analisar a segurança do sistema.
É importante manter uma harmonia entre a nossa solução e outras soluções instaladas com finalidade de proteger o sistema, portanto ambas as soluções devem trabalhar em conjunto, para isso basta declarar dentro do antivírus essa relação harmoniosa e complementar.
Por isso nos mantemos uma parceria com os principais antivírus do mercado, tentando reduzir essas detecções que são caracterizadas como “falsos positivos” adicionado nossa solução em listas brancas, porém nem todos os antivírus têm essa possibilidade.
Com isso caso você tenha problema ao instalar o nosso agente, a forma mais segura de instalar em alguns casos é pausar o antivírus e fazer a instalação, e dependendo do antivírus pode ser preciso adicionar nossos agentes nas listas de exclusão do seu antivírus, processo que apenas o usuário pode fazer.
Nossa solução existe a mais de 20 anos, e hoje está instalada em mais de 100 milhões de computadores ao redor do mundo, antivírus corporativos pode ser criado exclusões e adições de “hash” de forma global, evitando qualquer problema na instalação de toda a rede, mas antivírus pessoais que possuem controle local, dependem da intervenção do usuário.
Cenários negativos que podem surgir na instalação
Glossário
Agents | Lançado em: | Avast | BitDefender | KasperSky | McAfee | Sophos | Symantec | Windows Defender | AVG | Trellix |
Juniper | 23/09/24 | Lista Branca / 05.10 | Lista Branca / 05.10 | Sem detecção / 01.10 | Lista Branca / 05.10 | Sem detecção / 01.10 | Lista Branca / 04.10 | Sem detecção / 02.10 | Sem detecção / 02.10 | Aguardando retorno / 23.09 |
Syrax | 02/09/24 | Lista Branca | Sem detecção | Sem detecção | Lista Branca | Sem detecção | Lista Branca | Sem detecção | Sem detecção | Aguardando retorno |
Pulte | 05/08/24 | Lista Branca | Sem detecção | Sem detecção | Lista Branca | Sem detecção | Lista Branca | Sem detecção | Sem detecção | Sem detecção |
Serenoa | 22/07/24 | Lista Branca | Sem detecção | Sem detecção | Lista Branca | Sem detecção | Lista Branca | Lista Branca | Sem detecção | Sem detecção |
Stitch | 01/07/24 | Lista Branca | Lista Branca | Sem detecção | Lista Branca | Sem detecção | Lista Branca | Sem detecção | Sem detecção | Sem detecção |
Descrições:
Sem detecção: Agente enviado para o antivírus, e recebemos o retorno de que o mesmo não possui detecção no antivírus em questão;
Lista Branca: Lista Branca representa os agentes que foram adicionados a lista de exceções oficial do antivírus;
Aguardando retorno: Agente enviado e ainda estamos aguardando o retorno oficial;
Pendente: Não tivemos retorno do antivírus após diversos envios.